搜索结果 - 安全内参 | 决策者的网络安全知识库

3.15曝光的“虚假Wi-Fi连接”类App有哪些危害？有何安全建议？

互联网 CCIA数据安全工作委员会 2022-03-15

用户下载使用后，除了看了一堆广告浪费大量的时间，个人信息被不断收走，手机使用卡顿外，最后可能一无所获。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

赛迪顾问：推动我国基础软件开源发展的几点建议

互联网赛迪顾问 2022-01-07

深入分析我国开源基础软件发展现状，并提出四条建议供产业发展借鉴。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

金融业外采数据法律隐患与改造建议

金融保险高声谈 2022-01-04

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。

反电信网络诈骗立法获高度关注：公众建议提高刑罚加强追赃挽损

信息通信全国人大 2021-12-17

公众建议强化对违法犯罪分子的处罚、加大反诈骗宣传防范力度、加强追赃挽损工作。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

信用卡支付安全领域欺诈风险特征分析与防控建议

金融保险中国信用卡 2021-12-07

本文将从电信网络欺诈、伪卡盗刷两个方面展开，具体分析欺诈分子常见作案手法，并进一步提出风险防控对策建议。

容器安全技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-11-30

容器安全技术需要围绕容器全生命周期提供各项安全措施。

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。